一、云通訊存在哪些安全隱患
云通訊在傳統運營商的通道之上結合了云計算諸如分布式、強算力、可擴展性等優點,能滿足由于移動互聯網普及和即將到來的物聯網的普及帶來的溝通方式多樣、溝通頻率暴漲的需求,不過云通訊也(ye)存在一定(ding)的隱(yin)患。云通訊的安全隱(yin)患主要有(you):
1、數據隱患
對(dui)于現今的(de)云通(tong)訊平臺來(lai)說(shuo),無論是(shi)(shi)提供 SaaS 服(fu)(fu)(fu)務還是(shi)(shi) PaaS 服(fu)(fu)(fu)務或者是(shi)(shi)SaaS、PaaS 混合服(fu)(fu)(fu)務。用戶均(jun)需要(yao)導入大量(liang)數據(ju)資料,以及實時產生海量(liang)的(de)數據(ju)反饋信息(xi)。不(bu)懷好意的(de)黑(hei)客針對(dui)數據(ju)的(de)攻擊無論是(shi)(shi)服(fu)(fu)(fu)務商和(he)用戶都是(shi)(shi)極其危險的(de)行(xing)為,如黑(hei)客攻擊劫持用戶賬戶,刪除(chu)數據(ju)信息(xi)或者是(shi)(shi)將其泄(xie)露在整個互聯網上,都會給用戶和(he)服(fu)(fu)(fu)務商造成非常(chang)大的(de)損失。
2、接口隱患
云通訊平(ping)臺提供(gong) API 接(jie)口是現在的(de)通行(xing)模式。用(yong)戶和第(di)三方(fang)會利用(yong) API 對云服(fu)務進(jin)行(xing)配置、管理、和監(jian)控。API 對一般(ban)云服(fu)務的(de)安全(quan)性(xing)和可用(yong)性(xing)來說極(ji)為重要。用(yong)戶和第(di)三方(fang)因而經常在這(zhe)些接(jie)口的(de)基礎上(shang)進(jin)行(xing)開發,并提供(gong)附加(jia)服(fu)務。這(zhe)為接(jie)口管理增加(jia)了復雜度。如(ru)果這(zhe)種做法要求企業將登(deng)錄資料(liao)交給第(di)三方(fang),以便相(xiang)互聯(lian)系,因此其也(ye)加(jia)大了風險。
3、管理隱患
據觀(guan)察,在(zai)(zai)使(shi)用云通(tong)訊平臺的(de)(de)(de)企業用戶中大多管理人員(yuan)均是在(zai)(zai)職員(yuan)工(gong)或業務合作者(zhe),甚至有臨時工(gong)的(de)(de)(de)現(xian)象。通(tong)常來說這樣的(de)(de)(de)內(nei)部(bu)人員(yuan)擁(yong)有比外部(bu)人員(yuan)更高的(de)(de)(de)訪(fang)(fang)問級別(bie),可以(yi)(yi)輕而易(yi)舉的(de)(de)(de)接(jie)觸到(dao)重要(yao)的(de)(de)(de)系統,最終訪(fang)(fang)問數據。如果他們道德素(su)養不高或者(zhe)是和企業發生矛盾,存(cun)在(zai)(zai)報復心理,就(jiu)可以(yi)(yi)輕易(yi)的(de)(de)(de)造成很大的(de)(de)(de)破壞(huai)。
4、服務濫用隱患
這里指的(de)(de)濫用(yong)主要(yao)指的(de)(de)是一(yi)(yi)些不法分子會(hui)使用(yong)云(yun)通(tong)訊(xun)平(ping)臺(tai)(tai)(tai)來發布一(yi)(yi)些不良(liang)(liang)信(xin)(xin)息(xi)內容。這種情(qing)況幾乎從(cong)云(yun)通(tong)訊(xun)平(ping)臺(tai)(tai)(tai)發展(zhan)起來的(de)(de)第一(yi)(yi)天(tian)就已(yi)經凸顯。相比(bi)于傳(chuan)(chuan)統的(de)(de)運營商接入(ru)的(de)(de)難度。無疑云(yun)通(tong)訊(xun)平(ping)臺(tai)(tai)(tai)的(de)(de)接入(ru)更加方便快捷(jie),不法分子正式看上了這一(yi)(yi)點,才會(hui)利(li)用(yong)云(yun)通(tong)訊(xun)平(ping)臺(tai)(tai)(tai)傳(chuan)(chuan)播(bo)惡意的(de)(de)不良(liang)(liang)信(xin)(xin)息(xi)內容。對(dui)于這種情(qing)況只(zhi)能是服(fu)務商加強監(jian)管,盡(jin)可能降(jiang)低(di)不良(liang)(liang)信(xin)(xin)息(xi)內容的(de)(de)傳(chuan)(chuan)播(bo)。
5、共享隔離隱患
云通訊服務商(shang)經常共(gong)享(xiang)(xiang)基礎(chu)設施、平(ping)臺和應(ying)用(yong)程(cheng)序(xu),并(bing)以靈活擴展的(de)方式來(lai)交(jiao)付(fu)服務。但是共(gong)享(xiang)(xiang)技(ji)術的(de)安全漏洞很有可能(neng)存(cun)在于所有云通訊的(de)交(jiao)付(fu)模式中(zhong),無論構(gou)成(cheng)數據中(zhong)心(xin)(xin)基礎(chu)設施的(de)底層部件是可重(zhong)新部署的(de)平(ping)臺 PaaS 還(huan)是多用(yong)戶應(ying)用(yong)程(cheng)序(xu) SaaS。如果極其重(zhong)要的(de)數據中(zhong)心(xin)(xin)組(zu)成(cheng)部分,比如共(gong)享(xiang)(xiang)平(ping)臺組(zu)件或者應(ying)用(yong)程(cheng)序(xu)受(shou)到(dao)攻擊,那(nei)么由(you)此可能(neng)導致整個環境(jing)遭受(shou)到(dao)損害。
二、如何安全使用云通訊軟件
對于(yu)用戶來說,要想安全(quan)使用云通訊軟件,主(zhu)要注意以下幾點:
1、選擇安全的云通訊服務商
作為云(yun)通(tong)訊服務商,一(yi)般都會提供(gong)云(yun)通(tong)訊所需(xu)的線上平臺、安(an)全(quan)設(she)(she)備等基礎設(she)(she)施(shi),也(ye)需(xu)要提供(gong)云(yun)通(tong)訊運(yun)營運(yun)維(wei)的軟件和(he)服務,一(yi)般安(an)全(quan)的云(yun)通(tong)訊服務商需(xu)要保證平臺本(ben)身(shen)的安(an)全(quan)性、物(wu)理安(an)全(quan)和(he)網(wang)絡(luo)安(an)全(quan)、系統安(an)全(quan),擁有保障安(an)全(quan)的專業(ye)團(tuan)隊。
2、充分利用云通訊服務商提供的安全服務
作為一(yi)(yi)名用(yong)(yong)(yong)戶(hu),第(di)一(yi)(yi)步需要充分利用(yong)(yong)(yong)云通訊服(fu)(fu)(fu)務(wu)商提供(gong)的(de)安全服(fu)(fu)(fu)務(wu),保(bao)障自(zi)己應用(yong)(yong)(yong)系(xi)統或服(fu)(fu)(fu)務(wu)的(de)安全。這些安全服(fu)(fu)(fu)務(wu)主要包括:安全組、防(fang)火墻、密鑰對(dui)、VPN、審(shen)計(ji)日志等。同時,用(yong)(yong)(yong)戶(hu)需要利用(yong)(yong)(yong)云服(fu)(fu)(fu)務(wu)的(de)一(yi)(yi)些特性,合理設(she)計(ji)和(he)部(bu)署,保(bao)護自(zi)己應用(yong)(yong)(yong)系(xi)統或服(fu)(fu)(fu)務(wu)的(de)安全。